Როგორ გამოვიყენოთ ბრუტუსი aet2 ^ for neophyte დავალებით.

გაფრთხილება. ყველა ინფორმაცია ამ მუხლის ქვეყნდება მხოლოდ საინფორმაციო მიზნებისათვის და არავითარ შემთხვევაში არ არის გზამკვლევი action.

საკმაოდ პოპულარული ინსტრუმენტი შორის ჰაკერების - უხეში ძალის შეტევით ან ლექსიკონი თავდასხმა. ეს მეთოდი განკუთვნილია იმ შემთხვევებისა, როდესაც ყველა სხვა საშუალება, რათა დისტანციური სისტემა ამოწურულია. რატომ არის ასე მიმზიდველი kiddis script (novice კრეკერი), რომლებიც არ შეუძლია შეისწავლოს დეტალურად სისტემის ხარვეზებს. ეს წასვლა "ფრონტალური შეტევა" და პირველ რიგში კი არ იციან, თუ როგორ გამოიყენოთ ბრუტუსი aet2, ასეთი ელემენტარული პროგრამა.

მაგრამ ეს ხდება, რომ ნამდვილად არ არის სხვა მეთოდი ხელმისაწვდომი (მაგალითად, პოპულარული ელ მომსახურება და ssh ჭურვები) მოხვდნენ თქვენს ანგარიშზე. მაშინ მართლაც ეს თავდასხმა არის მისაღები. განახორციელოს მისი უნდა იყოს საკმაოდ ფართო ინტერნეტ არხი, სპეციალიზირებული პროგრამული უზრუნველყოფა, და სასურველია კარგი ლექსიკონი. კარგი პროგრამები არა იმდენად - ერთი მათგანი ბრუტუსი aet2, ამ კონფიგურაციის ძალიან მარტივია. იგი ჩაითვლება ამ მუხლის.

სასარგებლო ინტერფეისი არის ძალიან მოკლე და პრაგმატული. ვნახოთ, თუ როგორ გამოიყენოთ ბრუტუსი aet2. პირველ რიგში, აუცილებელია მიუთითოთ სერვერზე რომ მასპინძლობს დაესხა ანგარიშზე და ოქმი ტიპები (ყველა ძირითადი აუცილებელი ოქმები იმყოფებიან). ასევე შეგიძლიათ დააყენოთ საბაჟო პორტი მომსახურებას, რომელიც არჩეული პაროლით. შემდეგი ვთხოვო რაოდენობის თემა (ერთდროულად მცდელობა) - ვიდრე ისინი უფრო დიდი, უფრო სწრაფად მუშაობა ძალიან ბევრი. ფოკუსირება მოცულობა ინტერნეტის არხი და არხის მოცულობა, რასაც სერვერზე, ანგარიშის გარჩევაში იგეგმება. მაშინ ეს იქნება აუცილებელია მითითებული შეყოვნება - ეს პარამეტრი განსაზღვრავს რამდენი მილიწამებში დაველოდოთ პასუხს სერვერზე შემდეგ მომდევნო მცდელობა. პატარა ეს მნიშვნელობა, მით უფრო სწრაფად მუშაობს, ძალიან ბევრი, მაგრამ ეს არ იყო საჭირო მინიმალური (კავშირი შეიძლება დასრულდეს, სანამ სერვერზე პასუხი - და შემდეგ თავდასხმა იქნება სრულიად უაზრო).

ვაფრთხილებთ, რომ ჩვენ უნდა აუცილებლად "კარგი" ლექსიკა, რაც გულისხმობს, რუსულ ან ინგლისურ მენტალიტეტი, როდესაც შექმნის დაგავიწყდათ, გზა, რომელიც გსურთ შეიქმნა მომდევნო ნაბიჯი. ფაილის ფორმატი უნდა იყოს: ერთი პაროლი - ერთი ხაზი. ჩამოტვირთეთ ეს შეიძლება ნებისმიერ განყოფილებაში, რომელიც აერთიანებს კომპიუტერული ხულიგნები და გამოჩენილი ექსპერტები სფეროში ინფორმაციის უსაფრთხოებას. გარეშე კითხვა პაროლები ბაზის მზად არის გამოიყენოს ბრუტუსი aet2, უბრალოდ აზრს კარგავს, რადგან ჩვენი მიზნებისთვის არის "იარაღის გარეშე ტყვია." ბიუსტი გარეშე ლექსიკონი შეიძლება გაგრძელდეს წლების განმავლობაში, როგორც რაოდენობის შესაძლო ვარიაციები მილიარდობით (უბრალოდ, ლიფტით რაოდენობის შესაძლო სიმბოლოები იმავე ხარისხი. თუ გავითვალისწინებთ, მხოლოდ ინგლისური ანბანი ქვედა საქმე და ნომრები, 34-დან 34 გრადუსამდე!) თუ თქვენ მხოლოდ გეგმავენ ბიუსტი პაროლები ერთი ანგარიში, შევქმნათ ფაილი users.txt ერთი ანგარიში. ასევე შეგიძლიათ მიუთითოთ რაოდენობის მცდელობა (default შეუზღუდავი). თუ არსებობს საშუალება (ხელმისაწვდომობის მაღალი სიჩქარით და ანონიმური პროქსი სერვერის), შეგიძლიათ იზრუნოს საკუთარ უსაფრთხოებას და მითითებული მარიონეტული. მართლაც, logfiles არის სტატისტიკური connections - და ხილული იქნება თქვენი რეალური IP მისამართი. ალტერნატიული გამოსავალი - გაშვებული პროგრამა სერვერზე, რომ თქვენ არანაირად არ უკავშირდება RDP.

ასე რომ, ყველაფერი მზად არის. უნდა დაიწყოს პრესის "Start" ღილაკს. ნებისმიერ დროს, შეგიძლიათ დასრულდება თავდასხმის ან შეაჩეროს გამოყენებით "Stop". წინასწარ პარამეტრების შეიძლება გადატვირთვა, რომ "წმინდა" ღილაკს. ახლა, რომ თქვენ იცით, თუ როგორ გამოიყენოთ ბრუტუსი aet2. გაფრთხილება! პროცესი შეიძლება მიიღოს ნებისმიერი ერთი კვირის განმავლობაში, და შედეგი არ არის გარანტირებული. ამიტომ მიზანშეწონილია გამოყოფას ეს ექსპერიმენტი ცალკე სერვერზე და დაიცადოთ. ნუ დაგავიწყდებათ, რომ ეს პროცესი პრიმიტიული უხეში ძალის ეფექტურია მხოლოდ მაშინ, როდესაც ყველა სხვა საშუალება ამოწურულია. დღეს ბევრი ადამიანი, ხელით გამოიყენოთ დაგავიწყდათ მენეჯერი და მითითებული პაროლები რამდენიმე ათეული ან მეტი სიმბოლო. აქედან გამომდინარე, არ დაკარგავს დანახვაზე მეთოდები სოციალური საინჟინრო რომ ნება თქვენ იცით დაგავიწყდათ გამოყენებით ადამიანის ფსიქოლოგია. მაგრამ თავიდანვე უნდა საინტერესოა, არის ის, რომ თქვენ უნდა გაუმკლავდეთ ძარცვა. გაითვალისწინეთ, რომ ეს არის ასევე უკანონო (272 და 273 საქართველოს სისხლის სამართლის კოდექსის მუხლი). და თუ თქვენ გაქვთ ლეგიტიმური მიზნით (დაკარგული პაროლი ელექტრონული ყუთი) იქნება გამოიყენოთ პროგრამა ბრუტუსი aet2, ინსტრუქციები, თუ როგორ დაეუფლონ სასარგებლო არ მიიღებს ბევრი დრო. უბრალოდ წაიკითხა და ცდილობენ. ეს არის საუკეთესო გზა ვისწავლოთ რაღაც ახალია ახალბედა გაიგოს ინფორმაცია უსაფრთხოებას.